Mededeling

Collapse
No announcement yet.

outlook express werkt niet na S&D scan

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • outlook express werkt niet na S&D scan

    Beste lezer,

    Gisteren scande ik mijn computer met ad aware en spybot.
    Daarna kreeg ik steeds waarschuwingen over belangrijke veranderingen in register entries.(van teatimer S&D ) o.a. eentje over bootexecute. In eerste instantie had ik de changes geweigerd, maar omdat de waarschuwingen bleven komen, heb ik uiteindelijk de changes toegestaan. Sindsdien werkt mijn Outlook express maar gedeeltelijk meer. Krijg wel berichten binnen maar kan niets openenen adresboek is weg/beschadigd.
    Ik vraag me af of er een malware besmetting in het spel is.
    Overigens had Spybot verder niets gevonden. Ad Aware enkele, niet kritische, objecten.
    Wie kan/wil me helpen dit probleem op te lossen?
    vr. groeten Mary

  • #2
    Ga een hier naartoe: http://housecall65.trendmicro.com/
    Accepteer de voorwaarden.
    Laat je hele systeem scannen...

    Laat even weten of er iets gevonden wordt.
    Met vriendelijke groet,
    Blackbird

    Comment


    • #3
      trendmicro scan

      Best Blackbird,
      Ik heb die scanner al bijna 2 uur aanstaan. Ik denk dat er iets niet klopt, want hij blijft maar "hangen"bij het balkje "opening trend microcall"
      Of is dat een teken dat hij aan het scannen is? Mary

      Nog even het volgende: ik krijg een waarschuwing: digital signature has an error. Zou dat de reden zijn dat hij niet echt scant?
      Last edited by mary; 05-03-08, 20:25. Reden: aanvulling: ongeldig certificaat

      Comment


      • #4
        Nee, dat hoort niet.
        Doe dit even:
        Sluit alle internet-vensters, doe hierna het volgende:

        * Leeg de Cache and Cookies in IE:
        • Sluit Internet Explorer.
        • Ga naar Configuratiescherm > Internet Opties > tab Algemeen
        • Klik de Cookies verwijderen knop
        • Klik op de Bestanden verwijderen knop ernaast
        • Vink aan: Ook alle off line items verwijderen, klik OK

        * Leeg de Cache and Cookies in Firefox (In geval Firefox geïnstalleerd is):
        • Ga naar Extra > Opties.
        • Klik Privacy in het menu.
        • Klik op de knop Wissen (Geschiedenis, Cookies, Cache).
        • Klik OK om het venster opnieuw te sluiten.

        * Leeg andere Temporary files + Prullenbak
        • Ga naar Start > Uitvoeren en typ: cleanmgr en klik ok.
        • Laat het je systeem scannen op bestanden die moeten verwijderd worden
        • Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden'en 'prullenbak'staan aangevinkt.
        • Klik daarna op OK.


        Probeer het hierna opnieuw. Laat even weten of het lukt (anders heb ik nog wel wat anders.).
        Met vriendelijke groet,
        Blackbird

        Comment


        • #5
          Hi Blackbird,

          Bedankt voor je snelle reactie.
          Heb de scan gedaan, ondanks dat het certificaat was verlopen.
          (Misschien was dat een oude link, want op mijn computer van mijn werk zag in een nieuwere versie. Die nu gescand heeft was een versie uit 2006.
          Maar goed, er is niets gevonden.
          Had ik ook niet verwacht, scan heel regelmatig en doe heel vaak schijf opruiming
          Wat nu? gr. Mary

          Comment


          • #6
            Dan is er dus in ieder geval geen infectie in het spel.

            Oorspronkelijk geplaatst door mary Bekijk Berichten
            Beste lezer,

            Gisteren scande ik mijn computer met ad aware en spybot.
            Daarna kreeg ik steeds waarschuwingen over belangrijke veranderingen in register entries.(van teatimer S&D ) o.a. eentje over bootexecute.
            vr. groeten Mary
            Deze meldingen (changes) kwamen dus direct nadat je spybot en ad-aware hun gang hebt aten gaan?

            Probeer eens systeemherstel.
            Start op in Veilige modus.
            Er zal een melding komen of je gewoon wilt opstarten in Veilige modus, of dat je systeemherstel wilt doen, kies voor systeemherstel (door op 'nee' te klikken).
            Kies de meest recente datum. (maar wel eentje van voordat je hebt gescand).

            Mocht je iets niet duidelijk zijn, wil ik dat graag horen.

            Met vriendelijke groet,
            Blackbird
            Met vriendelijke groet,
            Blackbird

            Comment


            • #7
              outlook express werk niet meer na S&D scan

              Hallo Blackbird,

              Dank voor je reactie. Ja, toch fijn dat ook bij een andere scan niets is gevonden.

              Systeemherstel had ik al gedaan voordat ik op het forum kwam.
              Weliswaar niet in veilige modus, maar het heeft geen verbetering gegeven.

              Ja, die meldingen kwamen meteen na het opnieuw opstarten van de pc.
              Dus nadat ik S&D een scan had laten doen.
              De ene melding was dus over bootexecute en ik meen me te herinneren dat erbij stond: waarde verwijderd.
              De andere naam weet ik niet meer.
              Ik heb via "Resident" van Tea timer geprobeerd om de changes ongedaan te maken, maar dat is niet gelukt.

              Verder heb ik via CCleaner gekeken of er registerproblemen zijn, maar daar vind ik niets. Alleen uninstallproblemen van windowsbestanden. Maar die staan er al heel lang in en heb ik ooit al eens laten herstellen.

              Via mijn provider hoorde ik, dat ze dit probleem mbt OE wel vaker horen maar niet weten wat eraan te doen.
              Ik vermoed toch, dat het met die registry entry change te maken heeft, maar waarom dat door S&D wordt gesignaleerd als gevaarlijk snap ik ook niet.
              Dat is ook de reden dat ik aan malware dacht.

              Ik hoop toch dat we een oplossing vinden. Ik wacht je weer af.
              Vr. groeten, Mary

              Comment


              • #8
                Hoi,

                Oke, probeer het volgende:
                Start Spybot S&D op. Kies links in het menu voor "Herstel".
                Vink alle items aan en kies voor "Herstel selecties".

                Start hierna je computer opnieuw op.
                Heeft dit gewerkt?

                Succes.
                Met vriendelijke groet,
                Blackbird

                Comment


                • #9
                  Outlook express ...

                  Hoi blackbird,

                  Bedankt weer BB.
                  Ik wil dat wel doen, maar onder de herstel functie zitten alleen 2 spyware URL's uit 2006 en 2007. (Cool WWWSearchWinsecurity center)
                  Verder zit er helemaal niks onder de herstel knop.
                  Wel heb ik nu een rapport gevonden onder "Resident" en heb dat gekopieerd in een email. Wil je dat zien, dan kan ik het hier plaatsen.
                  Dat gaat over de wijzigingen door teatimer.

                  Overigens heb ik een mapje met bewaarde emails en ook die kan ik niet meer openen.
                  Ik hoor je weer, groeten en smakelijk eten voor straks, Mary

                  Comment


                  • #10
                    Als je dat log inderdaad wilt posten.
                    En wil je dan ook Ad-Aware opstarten. Links in het menu klik je onder "Status" op "Logfiles". Kopieer ook dat log eens hierheen (ik bedoel dan de log van de laatste scan waardoor het is foutgegaan).

                    Oorspronkelijk geplaatst door mary Bekijk Berichten
                    Overigens heb ik een mapje met bewaarde emails en ook die kan ik niet meer openen.
                    Sinds dat je met Spybot en Ad-Aware hebt gescand is dit mapje niet meer te openen?
                    Met vriendelijke groet,
                    Blackbird

                    Comment


                    • #11
                      Outlook Express..

                      Hallo Blackbird,

                      Sorry, dat ik niet eerder reageerde. most onverwacht weg.
                      Dat logje van teatimer ( dat is dus van S&D ) zal ik hier posten.

                      Dat MAPJE met bewaarde mails is wel te openen, maar de mails zijn niet te openen.
                      Krijg dan het zelfde als in outlook express. "Er is een fout opgetreden bij het openen van dit bericht"

                      Hier komt het logje van teatimer van Spybot & Destroy. De laatste twee
                      in het logje, waarin je ziet dat ik heb toegestaan, zijn vermoedelijk de boosdoeners. Daarna is het probleem ontstaan.
                      Ik zie je weer. Vr. groeten, Mary

                      15-10-2007 23:13:13 Geweigerd (based on user decision) value "WMC_0" (new data: "C:\WINDOWS\system32\cmd.exe /c """""C:\WINDOWS\inf\unregmp2.exe"" /ShowWMP"""") toegevoegd in System Startup global entry!
                      15-10-2007 23:21:49 Geweigerd (based on user decision) value "wextract_cleanup0" (new data: "rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Mary\LOCALS~1\Temp\IXP000.TMP\"") toegevoegd in System Startup global entry!
                      18-10-2007 11:19:40 Geweigerd (based on user decision) value "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" (new data: "") toegevoegd in ActiveX Distribution Unit!
                      18-10-2007 11:20:17 Toegestaan (based on user decision) value "SunJavaUpdateSched" (new data: ""C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"") gewijzigd in System Startup global entry!
                      18-10-2007 18:46:22 Geweigerd (based on user decision) value "SunJavaUpdateSched" (new data: "") verwijderd in System Startup global entry!
                      18-10-2007 18:47:12 Toegestaan (based on user decision) value "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" (new data: "") verwijderd in ActiveX Distribution Unit!
                      6-11-2007 16:17:51 Geweigerd (based on user decision) value "scrnsave.exe" (new data: "C:\WINDOWS\system32\DREAMI~1.SCR") gewijzigd in Desktop settings!
                      6-11-2007 16:18:28 Geweigerd (based on user decision) value "scrnsave.exe" (new data: "C:\WINDOWS\system32\DREAMI~1.SCR") gewijzigd in Desktop settings!
                      8-2-2008 11:20:14 Geweigerd (based on user decision) value "FlashPlayerUpdate" (new data: "C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe") toegevoegd in System Startup user entry!
                      29-2-2008 9:12:24 Geweigerd (based on user decision) value "BootExecute" (new data: "autocheck autochk /r \??\C:
                      autocheck autochk *
                      lsdelete
                      ") gewijzigd in Session manager!
                      3-3-2008 8:45:18 Geweigerd (based on user decision) value "BootExecute" (new data: "") verwijderd in Session manager!
                      3-3-2008 8:45:20 Geweigerd (based on user decision) value "ExcludeFromKnownDlls" (new data: "") verwijderd in Session manager!
                      4-3-2008 9:27:46 Geweigerd (based on user decision) value "BootExecute" (new data: "") verwijderd in Session manager!
                      4-3-2008 9:28:01 Geweigerd (based on user decision) value "ExcludeFromKnownDlls" (new data: "") verwijderd in Session manager!
                      4-3-2008 9:37:29 Geweigerd (based on user decision) value "BootExecute" (new data: "") verwijderd in Session manager!
                      4-3-2008 9:38:31 Geweigerd (based on user decision) value "ExcludeFromKnownDlls" (new data: "") verwijderd in Session manager!
                      4-3-2008 12:47:08 Toegestaan (based on user decision) value "BootExecute" (new data: "") verwijderd in Session manager!
                      4-3-2008 12:47:10 Toegestaan (based on user decision) value "ExcludeFromKnownDlls" (new data: "") verwijderd in Session manager!

                      Comment


                      • #12
                        Outlook express...

                        Hallo Blackbird,

                        Hier volgt ook nog even het logje van Ad Aware waar je ook om vroeg. Tot hoors, Mary


                        Infections Found
                        Family Id Name Category TAI
                        725 Tracking Cookie DataMiner 3
                        [600000225] Browser: Internet Explorer Cookie: C:\Documents and Settings\Mary\Cookies\index.dat weborama.fr AFFICHE_W /
                        [600000212] Browser: Internet Explorer Cookie: C:\Documents and Settings\Mary\Cookies\index.dat msnportal.112.2o7.net s_vi /
                        [600000001] Browser: Internet Explorer Cookie: C:\Documents and Settings\Mary\Cookies\index.dat adserver.preface.nl OAID /
                        [600000188] Browser: Internet Explorer Cookie: C:\Documents and Settings\Mary\Cookies\index.dat adverserve.net RMID /
                        [600000142] Browser: Internet Explorer Cookie: C:\Documents and Settings\Mary\Cookies\index.dat stat.onestat.com 207055 /
                        [600000142] Browser: Internet Explorer Cookie: C:\Documents and Settings\Mary\Cookies\index.dat stat.onestat.com ONESTAT /

                        9999 MRU Object MRU Object 0
                        [1] MRU Path: C:\Documents and Settings\Mary\Onlangs geopend Count: 8
                        [2] MRU Registry Key: S-1-5-21-1292428093-926492609-682003330-1003\Software\Microsoft\Search Assistant\ACMru\5603 Count: 2
                        [3] MRU Registry Key: S-1-5-21-1292428093-926492609-682003330-1003\Software\Microsoft\Internet Explorer\TypedURLs Count: 1

                        Comment


                        • #13
                          Bij Ad-Aware ligt het probleem inderdaad niet. Ligt denk ik inderdaad aan de laatste twee wijzigingen.
                          Ik pleeg eventjes overleg met anderen, je hoort zo snel mogelijk iets van me.
                          Met vriendelijke groet,
                          Blackbird

                          Comment


                          • #14
                            Hoi,

                            Was ik weer.
                            Doe dit even:

                            1. Ga naar Start>Uitvoeren... en kopieer/plak het volgende: regedit
                            Een venster zal openen. Ga nu naar deze 'map': HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Control\Session Manager
                            Dubbelklik nu in de rechterkolom op Bootexecute. Er komt als het goed is een venstertje....kun je daar een screenshot van maken? (Zoniet, vertel wat er in het venster staat onder "Value data").

                            2. Voer na stap 1 ook deze instructies uit. Laat even weten of je hierna outlook weer kunt gebruiken.

                            Groetjes,
                            Blackbird
                            Met vriendelijke groet,
                            Blackbird

                            Comment


                            • #15
                              Hoi Blackbird,

                              Sorry, dat ik zo laat reageer. Ik had nl geen mailtje gekregen, dat er weer een antwoord was. Zat desondanks met smart op je te wachten. Maar goed, hier ben ik dan toch.

                              Dat kopiëren/plakken regedit gaat niet. Heb het toen ingetypt bij uitvoeren.
                              Tot HKEY_LOCAL_MACHINE\SYSTEM heb ik gezocht, daarna allerlei dingen aangeklikt, maar dit: CurrentControlset\Control\Session Manager, kan ik nergens vinden.
                              Als ik HKEY_LOCAL_MACHINE\SYSTEM aanklik zie ik wel staan :
                              ( naam ) ab standaard
                              (ab is met rode letters)

                              TYPE: REG SZ
                              GEGEVENS: geen waarde ingesteld.

                              Misschien weet jij onder welke "submap"ik moet zoeken. Of wat ik anders moet doen.
                              Ik hoor je graag weer. gr. Mary

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X